近年来，金融机构消费者金融信息保护意识不断增强，管理水平不断提升。但有一些金融机构消费者金融信息保护工作机制为何仍然落实不到位？为此，监管出台哪些措施来强化个人信息保护力度？

　　近日，部分金融机构因存在侵害消费者金融信息安全行为遭监管处罚，个人信息保护这个老话题再次被热议。

　　多家银行因“侵害消费者金融信息安全”收罚单

　　今年以来，数据安全、信息保护成为金融领域关注的话题，监管信号突出、市场机构关注。央行近期罚单事由频繁涉及客户信息安全管理，这是今年以来央行首次对银行侵犯金融消费者金融信息安全行为进行点名通报，且对国有大行开出百万、千万级大额罚单，处罚力度较大。

　　日前，人民银行相关分支机构依法对部分金融机构侵害消费者金融信息安全行为立案调查，并依据有关规定，分别对3家国有银行共6家分支机构及相关责任人予以警告并处以罚款，处罚金额从411万元到1406万元不等，罚金合计超过4000万元。

　　此外，今年以来，也有部分金融机构因金融消费权益保护意识不足等问题相继遭监管处罚的案例也屡见不鲜。实际上，监管部门一直关注消费者金融信息安全问题，对侵害消费者金融信息安全行为零容忍。自2013年以来央行每年均开展以消费者金融信息保护为主要内容的监督检查工作。

　　中国银行法学研究会理事肖飒认为，当前金融机构保护用户个人信息意识薄弱，现有经营模式中金融机构对用户个人信息重视程度不足，在一定程度上是社会责任意识未完全普及导致的，也是金融机构过于逐利所致。金融机构本身内控存在漏洞，未能建立有效内部保障用户信息的机制，对于用户信息的收集、使用、管理尚不完善。此外，金融监管机构过去对于违法违规使用个人信息行为的打击力度不够充分，这也导致许多金融机构未能完全理解自己的行为风险。

　　金融机构消费者信息保护屡出问题，说明银行等金融机构在客户信息安全、隐私保护方面仍然存在漏洞，亟待监管部门和金融机构联合行动解决。同时，金融监管部门多措并举加强个人金融信息保护，今年以来各种与信息安全、数据安全相关的法案也密集发布。

　　对于央行严肃查处侵害消费者金融信息安全权的行为，中央财经大学数字经济与法治研究中心执行主任刘权表示，对侵犯个人信息的违法行为，处以较重的行政处罚责任是世界性趋势。根据近期公布的《个人信息保护法(草案)》规定，对侵犯个人信息的，可处五千万元以下或者上一年度营业额百分之五以下罚款。加重行政处罚，可以起到震慑，有利于个人信息保护。

　　部分银行从业人员合规管理意识淡薄

　　某银行内部人士表示，尽管监管出台了相关的政策、规章制度。但是，部分银行仍存在基层机构和工作人员保护客户隐私意识淡薄，内部管理制度与流程存在漏洞等问题，进而在一定范围内出现有章不循、违规操作等行为。“最根本问题在于如何督促相关人员执行到位。”

　　“对银行业金融机构而言，下一步应从三个方面加以努力：首先，在思想上，要高度重视客户信息保护。这既是维护金融消费者合法权益的重要内容，也是银行取信于社会和客户的基本义务和基础工作。其次，在制度上，要继续完善客户信息保护相关制度办法。客户信息什么情况下不可以查询、什么情况下可以查询等，必须要进一步明确。再次，在操作上，要细化客户信息查询流程。如果需要查询个人信息，查询权限如何设置、谁来审批等要严格规定。”新网银行首席研究员、中关村互联网金融研究院首席研究员董希淼建议，此外，在技术上对客户信息查询有硬约束，比如建立分级审批、双人控制等要求。总之，要将保护客户隐私的理念融入银行企业文化之中，内化于心、外化于行，以最严格的标准确保客户信息安全。

　　刘权认为，对于监管机构而言，一是应加强执法，一旦发现侵犯个人信息的违法行为，一律公正追究责任。二是多运用大数据、人工智能等新兴监管科技，提高监管的实效性。三是多同互联网企业、行业组织等开展合作治理。

　　监管强化个人信息保护力度

　　近年来，人民银行积极推动消费者金融信息保护制度建设，出台消费者金融信息保护规范性文件，要求金融机构严格防控金融消费者信息泄露风险，保障金融消费者信息安全。为进一步加强消费者金融信息保护力度，提升消费者金融信息保护法律法规层级，《个人金融信息(数据)保护试行办法》《中国人民银行金融消费者权益保护实施办法》已列入人民银行规章制定工作计划。其中《中国人民银行金融消费者权益保护实施办法》已于今年9月18日发布，自11月1日起施行。

　　“监管部门多措并举加强个人金融信息保护，各种与信息安全、数据安全相关的法案密集发布，是数字时代的必然要求。只有这样，才能在有效保护个人信息的前提下，实现个人信息最大程度地流通利用，促进数字经济发展，最终实现数字强国。”刘权称。

　　与此同时，金融消费者也应该加强意识来保护自己的金融信息安全。

　　央行有关负责人表示，金融消费者保护自己的消费者金融信息安全，重点要把握好以下六个方面：一是要保管好身份证件、银行卡、银行(支付)账户等，不要转借他人使用；二是切勿向他人透露个人金融信息、财产状况等基本信息，不要随意在各类线上线下渠道留下个人金融信息；三是尽量亲自办理金融业务，切勿委托不熟悉的人或中介代办，谨防个人金融信息被盗；四是提供个人身份证件复印件办理各类业务时，要在复印件上注明使用用途；五是不要随意丢弃刷卡签购单、取款凭条、信用卡对账单等，及时销毁作废的金融业务单据；六是不要轻易点击来历不明的手机短信、邮件和不明链接，不要随意扫描来历不明的二维码，谨慎使用公共WIFI、免密WIFI；七是发现个人金融信息泄露风险，要及时联系公安等部门维权。

（文章来源：城市金融报）

Tags： 千亿罚单再现银行该如何守护个人金融信息安全